コンソール IP 許可リストの設定
デフォルトでは、組織の Web コンソールは任意の IP アドレスからアクセス可能です。アクセスを制限し、セキュリティを強化するために、コンソール IP 許可リストを構成して、ユーザーがオフィスネットワークの IP など、指定されたアドレスからのみ Web コンソールにアクセスできるようにします。
コンソール IP 許可リストは、組織の Web コンソールにのみ適用されます。プロジェクトクラスタへのアクセスは制御しません。クラスタへのアクセスを制限するには、クラスタ IP 許可リストの設定 を参照してください。
この機能は、Enterprise プロジェクトの Dedicated クラスタでのみ利用可能です。
制限
-
Zilliz Cloud 組織には、Enterprise プロジェクトに少なくとも 1 つの Dedicatedの実行 クラスタが必要です。
-
組織には有効な支払い方法が必要です。
-
あなたは 組織オーナー である必要があります。
-
コンソール許可リストに追加できる IP は最大 100 個までです。
IPアドレスの追加
許可リストには、IPv4 アドレス(例: 192.168.0.0)または CIDR ブロック(192.168.0.0/24)を追加できます。
ロックアウトを防ぐため、現在の IP と頻繁に使用する IP を追加することをお勧めします。
0.0.0.0/0 は任意の IP からのアクセスを許可します。
コンソール IP 許可リストの更新は 30 秒以内に有効になります。
次のデモでは、許可リストに IP アドレスを追加する方法を示します。
IPアドレスの確認
許可リストを構成した後、いつでも IP を確認できます。
次のデモでは、許可リスト内の IP アドレスを確認する方法を示します。
IPアドレスの削除
IP または CIDR エントリを削除して、そのソースからのコンソールアクセスを拒否できます。すべてのエントリを削除すると、コンソールは任意の IP からアクセス可能になります。
コンソール IP 許可リストの更新は 30 秒以内に有効になります。
次のデモでは、許可リストから IP アドレスを削除する方法を示します。
よくある質問
-
ロックアウトされた場合はどうすればよいですか?
ロックアウトされると、以下の画面が表示されます。
以下の復旧オプションをお試しください:
-
許可リストに登録されている IP のネットワークから接続する(例: オフィス VPN)。
-
まだアクセスできる 組織オーナー に、新しい IP を追加してもらう。
-
オーナー 誰もコンソールにアクセスできない場合は、サポートにお問い合わせ ください。
-
-
コンソール IP 許可リストを更新した場合、現在サインインしているユーザーにはどうなりますか?
更新は新規サインインに適用されます。既存のセッションは通常、期限切れになるかユーザーがサインアウトするまで継続します。許可リストを即座に適用するには、組織のユーザーにサインアウトしてから再度サインインするよう依頼してください。
-
SSO や MFA はコンソール IP 許可リストをバイパスしますか?
-
組織コンソール IP 許可リストはクラスタアクセスに影響しますか?
いいえ。コンソール IP 許可リストは Web コンソールへのアクセスのみを制限します。クラスタへのアクセスを制限するには、クラスタ IP 許可リスト を構成してください。
-
動的 IP を使用している場合はどうすればよいですか?
インターネットサービスプロバイダー(ISP)がアドレスをローテーションする場合、自分の範囲をカバーする小さな CIDR(例:
/29または/28)を許可することを検討してください。